إعداد المصادقة الأساسية لموقعك باستخدام .htaccess و .htpasswd

إليك دليل خطوة بخطوة لتفعيل حماية .htaccess/.htpasswd لمجلد معين على خادم الويب الخاص بك. تُستخدم هذه الطريقة كثيرًا لإضافة طبقة حماية بكلمة مرور على أقسام معينة من موقعك.

ما الذي ستحتاج إليه

• الوصول إلى الخادم الخاص بك (عبر SSH أو FTP أو لوحة التحكم).
• القدرة على إنشاء أو تعديل ملفات على الخادم.
• فهم أساسي للتنقل داخل نظام الملفات على الخادم.

الخطوة 1: إنشاء ملف .htpasswd

يحتوي ملف .htpasswd على أسماء المستخدمين وكلمات المرور المشفرة المسموح لهم بالوصول.

1. اختر موقعًا آمنًا: يُفضل حفظ الملف خارج مجلد الموقع العام (مثل /public_html)، على سبيل المثال في /.

2. إنشاء الملف:

   • في أنظمة لينكس: استخدم الأمر التالي في الطرفية. إذا لم يكن مثبتًا، قم بتثبيت الأداة باستخدام apt-get install apache2-utils.

   htpasswd -c /path/to/.htpasswd username

   • مولدات أونلاين: يمكنك أيضًا استخدام مولد .htpasswd على الإنترنت ثم رفع الملف إلى الخادم.

الخطوة 2: إنشاء ملف .htaccess

يُوضع هذا الملف في المجلد الذي تريد حمايته، ويخبر الخادم بتطبيق المصادقة.

1. اذهب إلى المجلد: توجه إلى المجلد المراد حمايته عبر FTP أو SSH.

2. أنشئ أو عدّل .htaccess: أضف الأسطر التالية:

   AuthType Basic
   AuthName "Restricted Area"
   AuthUserFile /path/to/.htpasswd
   Require valid-user

   • AuthType: يحدد نوع المصادقة.
   • AuthName: يظهر في نافذة تسجيل الدخول.
   • AuthUserFile: المسار الكامل إلى ملف .htpasswd.
   • Require valid-user: يسمح لأي مستخدم مدرج في الملف بالوصول.

الخطوة 3: اختبار الإعداد

• افتح المتصفح وانتقل إلى المجلد المحمي.
• يجب أن تظهر نافذة تطلب اسم المستخدم وكلمة المرور.
• بعد إدخال البيانات الصحيحة، سيتم السماح بالوصول.

استكشاف الأخطاء

• أذونات الملفات: تأكد أن الملف .htpasswd قابل للقراءة من قبل الخادم.
• إعدادات الخادم: تحقق من السماح لـ .htaccess في ملف httpd.conf عبر AllowOverride All.

ملاحظات إضافية

• الأمان: قم بتحديث كلمات المرور دوريًا، وراقب سجل الدخول.
• إضافة مستخدمين: استخدم htpasswd /path/to/.htpasswd newuser دون خيار -c.

باتباع هذه الخطوات، تكون قد أضفت طبقة حماية بسيطة لموقعك. لكنها لا تغني عن استراتيجية أمان شاملة.